Программа профессиональной переподготовки
Новая психоаналитическая психотерапия: теория и практика
Продолжается набор на авторскую программу Ляваса Коварскиса
Политика в отношении обработки персональных данных
Политика в отношении обработки персональных данных
АВТОНОМНОЙ НЕКОММЕРЧЕСКОЙ ОРГАНИЗАЦИИ
ДОПОЛНИТЕЛЬНОГО ПРОФЕССИНАЛЬНОГО ОБРАЗОВАНИЯ
«ИНСТИТУТ ПСИХОТЕРАПИИ И СУПЕРВИЗИИ»

1. ВВЕДЕНИЕ

1.1. Автономная некоммерческая организация дополнительного профессионального образования «Институт Психотерапии и Супервзии» (далее Институт, или Оператор) уделяет большое внимание защите конфиденциальности своих клиентов и сотрудников и стремится обеспечить защиту персональных данных при использовании своих услуг.

1.2. Настоящая Политика в отношении обработки персональных данных (Политика конфиденциальности, далее – «Политика») подготовлена в соответствии с п. 2 ч .1 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» N 152-ФЗ от 27 июля 2006 года (далее – «152-ФЗ») и определяет порядок сбора, хранения, передачи и иных видов обработки персональных данных в Международной школе психотерапии, а также сведения о реализуемых требованиях к защите персональных данных.

2. СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Институт может получать персональные данные множеством способов, включая:

  • Сайты Института при заполнении формы подписки на рассылку с указанием этого в соответствующей графе, или при заполнении форм записи на программу/программы, заказе обратного звонка, оставления вопросов, комментариев и отзывов через формы обратной связи;
  • Сайты третьих лиц - партнеров Института, осуществляющих прием заявок через форму записи, заказе обратного звонка, оставления вопросов, комментариев и отзывов через формы обратной связи в интересах Института и в связи с деятельностью Института и на основании договоров с Институтом;
  • Лично при обращении в Институт с предоставлением данные для обратной связи или для заключения договора/договоров на оказание услуг.
Детальный перечень персональных данных фиксируется в локальной нормативной документации Института.

2.3. Все обрабатываемые персональные данные являются конфиденциальной, строго охраняемой информацией в соответствии с законодательством РФ.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные в Институте обрабатываются в следующих целях:

  • для оформления трудовых и иных договорных отношений, кадрового, бухгалтерского, налогового учета, по основаниям, предусмотренным ст.22 Федерального закона от 27.06.2006 №152-ФЗ, 85-90 Трудового кодекса РФ;
  • для организации и проведения Институтом, (в т.ч. с привлечением третьих лиц) программ лояльности, маркетинговых и/или рекламных акций, исследований, опросов и иных мероприятий;
  • для исполнения Институтом обязательств в рамках договора на оказание услуг;
  • продвижения услуг Института и/или партнеров на рынке путем осуществления прямых контактов с клиентами Института с помощью различных средств связи, включая, но не ограничиваясь: по телефону, электронной почте, почтовой рассылке, в сети Интернет и т.д.;
  • для анализа данных, полученных от браузера/браузеров или устройства/устройств, для целей статистики, а также чтобы убедиться, что Сайты функционируют должным образом;
  • для анализа и управления нашей деятельностью, исследование рынка, аудита, разработки новых продуктов, расширения наших Сайтов, улучшения наших услуг и продуктов, идентификаций тенденций в использовании, определения эффективности наших рекламных акций, улучшения интерфейса и контента Сайтов на основе совершенных посетителями Сайтов действий на Сайтах, оценки удовлетворенности пользователей и предоставление потребительских услуг (включая устранение неполадок у пользователей);
  • в иных целях, если действия не противоречат действующему законодательству.
3.2. Для надлежащего исполнения своих обязанностей Институт обрабатывает следующие персональные данные:

  • персональные данные работников Оператора, состоящих в трудовых отношениях с Оператором;
  • персональные данные иных физических лиц, в том числе, но не ограничиваясь, состоящих в договорных, гражданско-правовых отношениях с Оператором, в том числе.

4. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ИНЫХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, чтобы в отношении каждой категории персональных данных можно было определить места хранения персональных данных (материальных носителей). Оператором установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Обеспечивается раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях. Оператор обеспечивает сохранность персональных данных и принимает меры, исключающие несанкционированный доступ к персональным данным.

4.2. Обработка персональных данных, осуществляемая с использованием средств автоматизации, проводится при условии выполнения следующих действий: Оператор проводит технические мероприятия, направленные на предотвращение несанкционированного доступа к персональным данным и (или) передачи их лицам, не имеющим права доступа к такой информации; защитные инструменты настроены на своевременное обнаружение фактов несанкционированного доступа к персональным данным; технические средства автоматизированной обработки персональных данных изолированы в целях недопущения воздействия на них, в результате которого может быть нарушено их функционирование; Оператор производит резервное копирование данных, с тем, чтобы иметь возможность незамедлительного восстановления персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; осуществляет постоянный контроль за обеспечением уровня защищенности персональных данных.

5. СВЕДЕНИЯ О РЕАЛИЗУЕМЫХ ТРЕБОВАНИЯХ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Институт проводит следующие мероприятия:

  • определяет угрозы безопасности персональных данных при их обработке;
  • осуществляет разработку системы защиты персональных данных, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса информационных систем;
  • проводит обучение лиц, использующих средства защиты информации, применяемые в информационных системах, правилам работы с ними;
  • осуществляет учет лиц, допущенных к работе с персональными данными в информационной системе;
  • осуществляет контроль за соблюдением условий использования средств защиты информации и вправе инициировать разбирательство и составление заключений по фактам несоблюдения условий хранения носителей персональных данных, использования средств защиты информации, которые могут привести к нарушению конфиденциальности персональных данных или другим нарушениям, приводящим к снижению уровня защищенности персональных данных, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.
5.2. Для разработки и осуществления конкретных мероприятий по обеспечению безопасности персональных данных при их обработке Оператором составляется список лиц, имеющих доступ к персональным данным, для выполнения ими служебных (трудовых) обязанностей. Запросы пользователей информационной системы на получение персональных данных, а также факты предоставления персональных данных по этим запросам регистрируются в специальном журнале обращений. Содержание журнала обращений периодически проверяется соответствующими должностными лицами (работниками) Оператора или уполномоченного лица. При обнаружении нарушений порядка предоставления персональных данных Оператор или уполномоченное лицо незамедлительно приостанавливают предоставление персональных данных пользователям информационной системы до выявления причин нарушений и устранения этих причин.

6. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

6.1. Институт, как Оператор персональных данных, вправе:

  • отстаивать свои интересы в суде;
  • предоставлять персональные данные субъектов третьим лицам, если это предусмотрено действующим законодательством (налоговые, правоохранительные органы и др.);
  • отказывать в предоставлении персональных данных в случаях предусмотренных законодательством;
  • использовать персональные данные субъекта без его согласия, в случаях предусмотренных законодательством.

7. ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Субъект персональных данных имеет право:

  • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
  • требовать перечень своих персональных данных, обрабатываемых Оператором и источник их получения;
  • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
  • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведенных в них исключениях, исправлениях или дополнениях;
  • обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Настоящая Политика подлежит изменению, дополнению в случае появления новых законодательных актов и специальных нормативных документов по обработке и защите персональных данных.

8.2. Настоящая Политика является внутренним документом Института, и подлежит размещению на официальном сайте https://ips.newpsy.org/

8.3. Контроль исполнения требований настоящей Политики осуществляется ответственным за обеспечение безопасности персональных данных Института.